> Показав, что оказывается, можно называть тулзы еще менее очевидно.Для пакетокрошилки вполне подходящее название -- а то, что она заодно оказалась ещё и лёгкой системой виртуализации впоследствии, "ну так получилось". :)
> На самом деле это был вопрос немного в сторону - мне интересно
> как митрофанушка предлагает такое делать без поттера, раз уж он sudo
> размахивает.
Так он-то как раз предлагает рабочий и довольно универсальный вариант.
> Поцтер может немного больше: он в отличие от sudo и
> прочих - в курсе что такое namespaces.
"Прочие", на минуточку, включают ovz -- а эти ребята гораздо более в курсе.
> Отделение в новый namespace-ов в этом плане - "не совсем то".
> В том плане что хост сохраняет возможности воздействовать на контейнер.
Ну погоняйте мне сервисы под нагрузкой в этом вашем сустемде, да чтоб не вакуумные, а с реальным I/O, потреблением памяти, разведением процессов/тредов по мере надобности.
А потом вернёмся к вопросу взаимовоздействия контейнеров и хоста.
Если что, под ovz я добивался работы LTSP на полдесятка пользователей, прочей офисной инфраструктуры и (при нагрузочном тестировании) трёх одновременно молотящих сборочниц на довольно скромной железке -- кажется, четыре ядра и четыре гига (правда, дисков штук пять и массивы разведены по шпинделям). В смысле когда сборка на сервере практически не мешала работать на терминалах, к нему же подключенных.
>> Тогда уж резонней выдать тому пользователю рута в ovz-шном контейнере...
> По смыслу будет примерно то же самое.
По смыслу-то да, а по практичности -- совсем другое.
> ИМХО довольно странно, когда ядро умеет фичу, а юзермод отстает и не дает ей
> воспользоваться.
Так lxc давно было. Просто прародитель фичи вместе с соответствующим юзерспейсом был ещё раньше и к тому времени прекрасно работал -- к чему, собственно, и подводил...
Хорошо бы параллельсам сделать ещё один рывок да помержить ещё пласт своих наработок в основное ядро.